Le truffe di phishing della settimana: FedEx, Discord Nitro, COVID-19, WhatsApp, USPS, LinkedIn e altro ancora!

Questo articolo è di Trend Micro.

Scoprite le principali truffe di phishing via Discord, SMS ed e-mail della settimana! Sapreste riconoscere le truffe?

Phishing su Discord Nitro

Abbiamo già riferito di truffe per l'assegnazione di bitcoin su Discorde ora i truffatori hanno scoperto una nuova tattica per sfruttarvi su Discord: Discord Nitro!

Discord Nitro è un servizio a pagamento per una migliore esperienza su Discord con molti vantaggi extra. I truffatori vi contattano su Discord, affermando di avere un account Discord Nitro extra e che potete richiederlo tramite un link di phishing allegato, che vi porta a una falsa pagina di accesso a Discord:

Fonte: Reddit

Phishing via SMS

Travestiti da grandi marchi, i truffatori cercano di attirare l'utente facendo clic sui link di phishing allegati che inseriscono nei messaggi di testo, con l'obiettivo di rubare le sue informazioni personali. Tutte le credenziali inserite nella pagina di phishing finiranno nelle mani dei truffatori. Queste sono alcune delle varianti delle truffe che abbiamo notato questa settimana:1

1. Consegna di un pacco FedEx

Nelle truffe di spedizione FedEx, i truffatori vi invitano a cliccare su link di phishing che portano a una falsa pagina di accesso FedEx. Dicono che avete perso il vostro pacco o che ci sono problemi con la consegna:

• ciao delia, fedex sta consegnando il tuo ordine oggi! per verificare l'indirizzo di consegna, inserisci qui le tue informazioni >><URL>
• frm:fedex87150 msg:l'autista del corriere non è riuscito a consegnare il suo pacco oggi, <URL>
• frm:96092452-Notifications-MSG: Abbiamo ricevuto il suo pacco in magazzino <URL>
• frm:676442-Fedex MSG: A causa dell'assenza di un luogo sicuro in cui lasciarlo, il pacco n. 88778688953 è stato restituito al deposito!

Fonte: Reddit

2. Programma di soccorso COVID-19 di Walmart

Walmart sta inviando aiuti per la COVID-19? No! Abbiamo già scritto in passato di truffe relative a incentivi/bonus COVID-19 . I truffatori si spacciano per Walmart e affermano falsamente che è possibile richiedere il programma di sgravi COVID-19 tramite un link inviato:

Fonte: Reddit

• I tuoi 1.820 dollari sono ora disponibili presso il Programma di soccorso Walmart COVID-19, Fai domanda qui: <URL>

Anche in questo caso, il link vi porterà a una falsa pagina di login o a un modulo online che richiede l'invio di informazioni personali (ai truffatori)!

3. Truffa del sondaggio sull'iPhone 13

L'iPhone 13 rimane un tema caldo e sono sempre più numerose le truffe che lo presentano come "premio". Se ricevete messaggi che affermano che avete vinto un iPhone 13, non abboccate! Il link allegato all'SMS vi condurrà a una pagina di sondaggio online dove i truffatori vi ruberanno i vostri dati personali, come i numeri delle carte di credito.

• Ehi, sono io Jeffery Ricordati di programmare <URL>.

4. Truffa con sondaggio sulle carte regalo (Tesco, Argos e Primark)

Oltre all'iPhone 13, i truffatori utilizzano altri premi per indurvi a cliccare sul link di phishing. Nell'ultima truffa di regali, i truffatori vi dicono che potete vincere carte regalo di marchi famosi come Tesco, Argos e Primark compilando un sondaggio online:

• Oggi 3 vincitori di iPad: 1° - Kimberly J. 2° - TU (Eduson) 3° - Hank Jr. Per saperne di più: <URL>

Indipendentemente dalla ricompensa scelta, verrete condotti a una falsa pagina di accesso a PayPal. Ricordate, anche in questo caso, che i truffatori possono registrare le credenziali che inserite qui ed entrare nel vostro conto PayPal!

5. Truffa degli avvisi di sicurezza di Google

Avviso di sicurezza di Google via SMS? È una truffa! Fingendosi Google, i truffatori vi informano che ci sono problemi di sicurezza con il vostro account Google e vi chiedono di controllare lo stato tramite il link allegato:

• google: attività insolita sul tuo account. controlla e conferma con noi: <URL>.

Il link, un link di phishing, vi porta a una falsa pagina di login di Google. Ormai sapete cosa succederà: non digitate il vostro account e la vostra password!

6. Truffa della lotteria dei visti americani

I truffatori creano anche false lotterie per i visti americani, sostenendo falsamente che stanno regalando carte verdi. Nella falsa pagina di registrazione, vi verrà chiesto di fornire informazioni personali:

7. Truffe per sondaggi su WhatsApp

I truffatori vi dicono che WhatsApp smetterà di funzionare sul vostro dispositivo e che dovrete condividere un messaggio truffa con i vostri contatti WhatsApp per riattivare il servizio. Oppure, i truffatori affermano che stanno regalando 50 GB di Internet per la campagna di anniversario di WhatsApp:

Phishing via e-mail

Le truffe di phishing si manifestano anche con false e-mail.

1. Consegna di pacchi USPS

Abbiamo visto diverse truffe per la consegna dei pacchi. Fingendosi USPS, i truffatori inviano una finta notifica di consegna e chiedono di visualizzare i dettagli tramite un pulsante incorporato. Indovinate un po'? Il collegamento ipertestuale è un link di phishing che conduce a una falsa pagina di accesso all'USPS.

2. Truffa nella ricerca di lavoro su LinkedIn

State cercando lavoro online? Fate attenzione alle false notifiche via e-mail di LinkedIn! Se guardate più da vicino, scoprirete che l'indirizzo e-mail del mittente NON è un'e-mail legittima di LinkedIn.

3. Truffa della segreteria telefonica di WhatsApp

"Hai un nuovo messaggio vocale!" Non cliccate su nulla! Le false e-mail di WhatsApp invitano a cliccare sul pulsante per ascoltare la segreteria telefonica. Come abbiamo già detto, il pulsante è un link di phishing e potreste finire per esporre i vostri dati di accesso a WhatsApp o altri dati personali.

Come proteggersi

• Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
• Gli omaggi o i premi sono sempre un segnale di allarme.
• Rivolgetevi direttamente al servizio clienti di un'organizzazione per ottenere aiuto e supporto.
• Non cliccateMAI su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check per individuare facilmente le truffe!

1. Dopo aver bloccato l'estensione del browser Trend Micro Check, questa blocca automaticamente i siti pericolosi:

2. Inviate link o screenshot di messaggi di testo sospetti a Trend Micro Check on WhatsApp per il rilevamento immediato delle truffe.

Non dimenticate di aggiungere un ulteriore livello di protezione al vostro dispositivo con Trend Micro Maximum Security! Include Web Threat Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection per aiutarvi a combattere truffe e attacchi informatici. Fate clic sul pulsante qui sotto per provarlo:

Siete riusciti a individuare le truffe? Ricordate, controllate sempre prima di fornire informazioni personali. Se avete trovato questo articolo utile o interessante, vi invitiamo a CONDIVIDERLO per aiutare a proteggere i vostri amici e familiari!